A ver mira estas funciones y si entras a la pagina podras ver detalladamente como se usan, ademas de buscar en el buscador de google de esta web colocando el nombre de la funcion
http://www.php.net/mysql_real_escape_string http://www.php.net/strip-tags
function no_permitidos($cadena)
{
$nopermitidos = array("'",'\\','<','>',"\"",";","$","%","&","/","|","{","}","[","]","+","#");
$cadena = str_replace($nopermitidos,"", $cadena);
return $cadena;
}
Mira dale una leida a estas funciones String
http://www.php.net/strings